ग्राहक IoT भेद्यता: जेव्हा इंटरकनेक्टिव्हिटी म्हणजे सामायिक जोखीम
ग्राहक IoT भेद्यता: जेव्हा इंटरकनेक्टिव्हिटी म्हणजे सामायिक जोखीम
ग्राहक IoT भेद्यता: जेव्हा इंटरकनेक्टिव्हिटी म्हणजे सामायिक जोखीम
- लेखक बद्दल:
- जुलै 5, 2023
अंतर्दृष्टी हायलाइट
इंटरनेट ऑफ थिंग्ज (IoT) उद्योग नावीन्यपूर्ण करत असताना, ग्राहकांनी डीफॉल्ट डिव्हाइस पासवर्ड अपडेट करण्याकडे दुर्लक्ष केल्यामुळे आणि निर्मात्यांनी न तपासलेली वैशिष्ट्ये सादर केल्यामुळे ते लक्षणीय सायबर सुरक्षा समस्यांशी झुंजत आहे. सार्वजनिक असुरक्षितता प्रकटीकरणांच्या अभावामुळे आणि कंपन्यांकडे ते हाताळण्यासाठी स्पष्ट योजना नसल्यामुळे ही आव्हाने वाढली आहेत. गैर-प्रकटीकरण करार, बग बाउंटी प्रोग्राम आणि कोऑर्डिनेटेड व्हल्नरॅबिलिटी डिस्क्लोजर (CVD) यांचा जोखीम व्यवस्थापन धोरणे म्हणून काही उपयोग होत असला तरी, असुरक्षितता प्रकटीकरण धोरणांचा संपूर्ण उद्योग-व्यापी अवलंब कमी आहे.
ग्राहक IoT असुरक्षा संदर्भ
होम असिस्टंट्स आणि स्मार्ट सिक्युरिटी कॅमेरे यांसारख्या उपकरणांचे फायदे असले तरी, IoT उद्योगाला सायबरसुरक्षेच्या बाबतीत अजून बराच पल्ला गाठायचा आहे. डिझाइन आणि पायाभूत सुविधांमध्ये प्रगती असूनही, ही उपकरणे सायबर हल्ल्यांना असुरक्षित राहतात. अनेक ग्राहकांना त्यांच्या उपकरणांची ऑपरेटिंग सिस्टीम अपग्रेड करण्याच्या सर्वोत्तम पद्धती माहीत नसल्यामुळे ही समस्या आणखी वाढली आहे. IoT मॅगझिननुसार, सर्व IoT डिव्हाइस मालकांपैकी 15 टक्के डीफॉल्ट पासवर्ड बदलत नाहीत, याचा अर्थ हॅकर्स फक्त पाच वापरकर्तानाव आणि पासवर्ड संयोजनांसह सर्व संबंधित डिव्हाइसेसपैकी 10 टक्के प्रवेश करू शकतात.
ही उपकरणे कशी सेट केली जातात किंवा त्यांची देखभाल कशी केली जाते यावर इतर सुरक्षा आव्हानांचे मूळ आहे. एखादे मशीन किंवा सॉफ्टवेअर असुरक्षित राहिल्यास—उदाहरणार्थ, ते नवीन सुरक्षा अद्यतनांसह पॅच केले जाऊ शकत नाही किंवा अंतिम वापरकर्ते डीफॉल्ट पासवर्ड बदलू शकत नाहीत—त्यामुळे ग्राहकांच्या होम नेटवर्कला सायबर हल्ल्याचा सामना करावा लागू शकतो. दुसरे आव्हान म्हणजे जेव्हा एखादा विकसक बंद होतो आणि कोणीही त्यांचे सॉफ्टवेअर किंवा प्लॅटफॉर्म ताब्यात घेत नाही.
इंटरनेट ऑफ थिंग्सचे हल्ले मशीन किंवा पायाभूत सुविधांवर अवलंबून बदलतात. उदाहरणार्थ, सॉफ्ट- किंवा फर्मवेअर असुरक्षा हॅकर्सना इलेक्ट्रिक वाहनांच्या (EVs) सुरक्षा प्रणालींना बायपास करण्याची परवानगी देऊ शकतात. दरम्यान, काही IoT उत्पादक त्यांच्या डिव्हाइसेस किंवा इंटरफेसमध्ये त्यांची पूर्णपणे चाचणी न करता नवीन वैशिष्ट्ये जोडतात. उदाहरणार्थ, एखादे EV चार्जर सारखे वरवर सोपे दिसणारे काहीतरी, कमी किंवा जास्त चार्ज करण्यासाठी हॅक केले जाऊ शकते, ज्यामुळे शारीरिक नुकसान होऊ शकते.
व्यत्यय आणणारा प्रभाव
IoT सिक्युरिटी फाउंडेशनने केलेल्या 2020 च्या सर्वेक्षणानुसार, IoT उत्पादक पुरेसे करत नसलेल्या क्षेत्रांपैकी एक सार्वजनिक असुरक्षितता प्रकटीकरण प्रदान करत होता. IoT शी कनेक्ट केलेल्या उपकरणांची सुरक्षितता सुधारण्याचा मुख्य मार्ग म्हणजे संशोधकांना त्यांना आढळलेल्या भेद्यता थेट उत्पादकांना कळवणे सोपे करणे. त्याच वेळी, कंपन्यांनी या चिंता ओळखल्या गेल्यानंतर ते कसे प्रतिसाद देतील आणि सॉफ्टवेअर पॅच किंवा इतर निराकरणासाठी कोणती वेळ फ्रेम अपेक्षित आहे हे सांगणे आवश्यक आहे.
उदयोन्मुख सायबरसुरक्षा धोक्यांचा सामना करण्यासाठी, काही व्यवसाय नॉन-डिक्लोजर करारांवर अवलंबून असतात. इतर संशोधकांना बग बाउंटी (म्हणजे, शोधलेल्या भेद्यतेसाठी पैसे देऊन) मोहित करतात. अशा विशिष्ट सेवा देखील आहेत ज्या कंपन्या प्रकटीकरण आणि बग बाउंटी कार्यक्रम व्यवस्थापित करण्यासाठी ठेवू शकतात. जोखीम व्यवस्थापित करण्यासाठी आणखी एक तंत्र म्हणजे समन्वयित असुरक्षा प्रकटीकरण (CVD), जिथे निर्माता आणि संशोधक समस्या सोडवण्यासाठी एकत्र काम करतात आणि नंतर वापरकर्त्यांचे संभाव्य नुकसान कमी करण्यासाठी निराकरण आणि भेद्यता अहवाल दोन्ही एकाच वेळी जारी करतात.
दुर्दैवाने, काही कंपन्यांकडे प्रकटीकरण हाताळण्यासाठी कोणतीही योजना नाही. असुरक्षितता प्रकटीकरण धोरणे असलेल्या कंपन्यांची संख्या 13.3 मधील 2019 टक्क्यांवरून 9.7 मध्ये 2018 टक्क्यांपर्यंत वाढली असताना, उद्योग दत्तक साधारणपणे कमी राहिले (2022). सुदैवाने, प्रकटीकरण धोरणे अनिवार्य करणारे वाढत्या नियम आहेत. 2020 मध्ये, यूएस सरकारने इंटरनेट ऑफ थिंग्ज सायबरसुरक्षा सुधारणा कायदा पास केला, ज्यामध्ये IoT प्रदात्यांना फेडरल एजन्सींना विकण्यापूर्वी असुरक्षित प्रकटीकरण धोरणे असणे आवश्यक होते.
ग्राहक IoT भेद्यतेचे परिणाम
ग्राहक IoT भेद्यतेच्या व्यापक परिणामांमध्ये हे समाविष्ट असू शकते:
- IoT उत्पादकांचे नियमन करणारी सरकारे प्रकटीकरण धोरणे आणि कठोर आणि पारदर्शक चाचणी.
- सामान्य मानकांशी सहमत होण्यासाठी आणि युनिफाइड सायबर सिक्युरिटी प्रोटोकॉल विकसित करण्यासाठी अधिक टेक कंपन्या असोसिएशन तयार करतात जे डिव्हाइसेसना परस्पर कार्यक्षम आणि अधिकाधिक सुरक्षित बनवू शकतात.
- प्रगत मल्टी-फॅक्टर ऑथेंटिकेशन आणि बायोमेट्रिक ओळख लागू करणारे स्मार्टफोन आणि इतर वैयक्तिक ग्राहक उपकरणे सायबर सुरक्षा वाढवतात.
- डिजिटल अपहरण रोखण्यासाठी इलेक्ट्रिक आणि स्वायत्त वाहन सायबरसुरक्षामध्ये वाढीव गुंतवणूक.
- अधिक गुप्त हल्ले, जेथे गुन्हेगार एनक्रिप्टेड कम्युनिकेशन चॅनेल ताब्यात घेतात; या गुन्ह्याच्या प्रवृत्तीमुळे अधिक ग्राहक एन्क्रिप्टेड मेसेजिंग अॅप्स (EMAs) ला प्राधान्य देऊ शकतात.
- सामाजिक अभियांत्रिकी हल्ल्यांच्या अधिक घटना ज्या कमकुवत पासवर्ड संरक्षणाचा फायदा घेतात, विशेषत: जुन्या उपकरणांच्या वापरकर्त्यांमध्ये.
टिप्पणी करण्यासाठी प्रश्न
- तुमची IoT उपकरणे चांगल्या प्रकारे संरक्षित असल्याची तुम्ही खात्री कशी करता?
- ग्राहक त्यांच्या IoT उपकरणांची सुरक्षितता आणखी कोणत्या मार्गांनी वाढवू शकतात?
अंतर्दृष्टी संदर्भ
या अंतर्दृष्टीसाठी खालील लोकप्रिय आणि संस्थात्मक दुवे संदर्भित केले गेले:
